日本政府のネットワーク侵害を米国が把握

• 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材として応じている。
  www.washingtonpost.com

• 概要として、遅くとも2020年秋以降に日本政府の防衛機密が関わるネットワークが侵害されており、第三者から永続的なアクセスが確保された状況にあったというもので、「日本の近代史上最も被害を与えたハッキングの1つ」と米高官は日本側に伝えたとしている。当該ネットワーク上にあった防衛計画、軍事能力、自衛隊の問題に係る評価などアクセス可能な機密情報はいずれも標的となっていた。
• 日本への不正アクセス主体は中国人民解放軍と名指しするも、中国に関係する既知の脅威アクターの名前は登場していない。加えて「侵害があった」とする事実説明のみに記事中の言及はとどまっており、攻撃の手口をはじめとする技術詳細については触れられていない。
• 米国NSAがこの侵害に気付き、「非常に憂慮すべき」事態であったことから米高官が訪日し日本の防衛大臣と対応を協議を行ったとしている。米高官より受けた説明に対し日本は対応を検討すると回答するも、その後も米国が指摘したネットワーク上に攻撃者が存在し続けていたという。米国がどのように侵害の事実を把握したかについては機密保護の観点から日本に知らされていない。他方で米国が日本の防衛ネットワークに関わってないことを保証しようとするも、過去にNSAが日本企業などに対してスパイ活動を行っていた経緯からか日本側の疑念は晴れなかったとしている。
• このネットワーク侵害への対応として米国は侵害範囲の特定、ネットワーク上からマルウエア駆除を支援するhunt forwardチームの提供を日本に行うも防衛システムのネットワークに他国の軍関係者がアクセスすることについて日本は警戒感を示した。そのため折衷案として、日本は国内事業者による脆弱性評価を行い、米国NSA及びサイバー軍の合同チームがその結果を踏まえ対策検討で連携する方針としたとされる。しかし、その後も中国による侵害の深刻さとその封じ込めについて日本側があまり対応を進められていないことを裏付ける新たな情報を米国がつかみ明らかにしたという。報道時点においてその問題が解消されたかについては記事中で述べられていない。
• 2020年9月は安倍氏から菅氏へ政権交代した時期と重なるが、今回のネットワーク侵害に関係する情報提供がどちらの政権で伝わったものだったのかは明らかにされていない。*2 また米国国防長官は日本に対しサイバー攻撃に対する防衛策強化を進めない場合は日米間における防衛情報の共有に影響が及ぶ可能性があると言及したという。

日本政府は情報漏洩を確認せずとの見解

• The Washington Postの報道を受け、日本政府関係者として官房長官と防衛大臣がそれぞれ機密情報漏洩の事実は確認していないとする見解を示した。ただし、サイバー攻撃が実際に行われていたのかなど事実関係の確認に対しては「事案の性質から詳細について回答を控える」としており、肯定も否定もしない格好となった。*3 *4 *5

更新履歴

• 2023年8月9日 AM 新規作成